O pacote NPM oficial do XRP Ledger foi injetado com uma backdoor de roubo de criptomoedas.
As versões afetadas do NPM são 4.2.1 a 4.2.4 e 2.14.2.
Os usuários devem atualizar para versões corrigidas e rotacionar chaves privadas.
Um ataque à cadeia de suprimentos comprometeu o SDK JavaScript oficial do XRP Ledger, injetando uma backdoor em versões específicas do NPM. Uma backdoor em versões específicas do NPM visou o roubo de chaves privadas, colocando carteiras XRP conectadas em risco.
A SlowMist emitiu um alerta de alta prioridade exigindo atualizações imediatas e rotação de credenciais.
Como Código Malicioso Atacou o NPM
O ataque centrou-se em torno do pacote NPM xrpl, usado por desenvolvedores para interagir com a blockchain XRP Ledger. Entre 21 de abril às 20:53 GMT+0 e 22 de abril, versões maliciosas 4.2.1 a 4.2.4 e 2.14.2 foram publicadas no NPM sob um nome de pacote legítimo.
Relacionado: Fundação XRP Ledger Age Rápido sobre Bug do XRPL.js; Ameaça Neutralizada
No entanto, um usuário não autorizado, “mukulljangid”, fez essas versões. Essas versões incluíam código que poderia roubar chaves privadas de carteiras de criptomoedas.
Ao contrário das atualizações padrão, essas versões não foram espelhadas no repositório oficial do GitHub, levantando bandeiras vermelhas dentro da segurança…
O post 'Backdoor de Roubo de Cripto Encontrada no Pacote Oficial do XRP Ledger NPM' apareceu primeiro no Coin Edition.
